Пас аз як соли рушд
Snuffleupagus системаи қоидаҳоро пешниҳод мекунад, ки ба шумо имкон медиҳад қолабҳои стандартиро барои беҳтар кардани амният истифода баред ё қоидаҳои худро барои назорати додаҳои воридотӣ ва параметрҳои функсия эҷод кунед. Масалан, қоидаи "sp.disable_function.function("система").param("фармон").value_r("[$|;&`\\n]").drop();" ба шумо имкон медиҳад, ки истифодаи аломатҳои махсусро дар аргументҳои функсияи система () бидуни тағир додани барнома маҳдуд кунед. Усулҳои дарунсохт барои бастани синфҳои осебпазирӣ, ба монанди мушкилот,
Усулҳои такмилдиҳии амнияти PHP, ки аз ҷониби Snuffleupagus пешниҳод шудаанд:
- Ба таври худкор парчамҳои "бехатар" ва "самесит" (ҳифзи CSRF) барои кукиҳоро фаъол созед,
рамзгузорӣ куки; - Маҷмӯи қоидаҳои дарунсохт барои муайян кардани нишонаҳои ҳамлаҳо ва созиши барномаҳо;
- Фаъолсозии маҷбурии глобалии "
қатъии " (масалан, кӯшиши муайян кардани сатрро ҳангоми интизории арзиши бутун ҳамчун аргумент блок мекунад) ва муҳофизат азманипуляцияи намуди ; - Бастани пешфарз
бастаҳои протокол (масалан, манъ кардани "phar://") бо рӯйхати сафеди онҳо; - Манъи иҷрои файлҳои навишташаванда;
- Рӯйхати сиёҳ ва сафед барои арзёбӣ;
- Барои фаъол кардани санҷиши сертификати TLS ҳангоми истифода зарур аст
поймол кардан; - Илова кардани HMAC ба объектҳои сериализатсияшуда, то боварӣ ҳосил кунад, ки бесериализатсия маълумотҳои аз ҷониби замимаи аслӣ ҳифзшударо барқарор мекунад;
- Реҷаи сабти дархост;
- Бастани боркунии файлҳои беруна дар libxml тавассути истинодҳо дар ҳуҷҷатҳои XML;
- Имконияти пайваст кардани коркардкунандагони беруна (upload_validation) барои тафтиш ва скан кардани файлҳои боршуда;
Дар байни
Манбаъ: opennet.ru